Dell Unity. Подвержено ли Unity уязвимости CVE-2024-6409 (исправляется пользователем)

Summary: В этой статье подробно описана подверженность системы Dell Unity уязвимостям, описанным в CVE-2024-6409.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.
Δείτε άλλους πόρους

Symptoms

Информация о том, уязвимо ли Dell Unity к CVE-2024-6409.

НВД — CVE-2024-6409;Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Cause

В том, как сервер OpenSSH (sshd) обрабатывает сигналы, была обнаружена уязвимость, связанная с состоянием гонки. Если удаленный злоумышленник не проходит аутентификацию в течение заданного периода времени, то обработчик SIGALRM sshd вызывается асинхронно. Однако этот обработчик сигналов вызывает различные функции, которые не являются безопасными для асинхронных сигналов, например, syslog(). Как следствие успешной атаки, в худшем случае злоумышленник может выполнить удаленное выполнение кода (RCE) от имени непривилегированного пользователя, работающего на сервере sshd.

Resolution

Это не должно повлиять на Unity, так как упомянутая CVE влияет только на Openssh версии выше 8.7, а текущая версия Unity OE 5.4 работает под управлением Openssh 7.6.

CVE-2024-6409 — распространенные уязвимости | СУЗЕЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Επηρεαζόμενα προϊόντα

Dell EMC Unity, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
Ιδιότητες άρθρου
Article Number: 000254342
Article Type: Solution
Τελευταία τροποποίηση: 17 Οκτ 2025
Version:  2
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.